El Reglamento (UE)聽2019/881 establece en sus arts. 46 y siguientes un聽marco europeo de certificaci贸n de la ciberseguridad聽para mejorar el funcionamiento del mercado interior.
Conforme al art 46.2 del Reglamento 2019/881, el marco europeo de certificaci贸n de la ciberseguridad define un mecanismo destinado a instaurar esquemas (sistemas) europeos de certificaci贸n de la ciberseguridad y a confirmar que los productos, servicios y procesos de TIC que hayan sido evaluados con arreglo a dichos esquemas cumplen los requisitos de seguridad especificados con el objetivo de proteger la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o procesados o las funciones o servicios que ofrecen, o a los que permiten acceder, dichos productos, servicios y procesos durante todo su ciclo de vida.
- LOS聽ESQUEMAS EUROPEOS DE CERTIFICACI脫N DE LA CIBERSEGURIDAD SON, EN PRINCIPIO, VOLUNTARIOS, SALVO QUE SE INDIQUE LO CONTRARIO EN UNA NORMA DE LA UE, sustituyen a los an谩logos nacionales hasta la expiraci贸n de 茅stos 煤ltimos: Se orientan a la consecuci贸n de diversos objetivos de seguridad, como la protecci贸n de datos almacenados, transmitidos o procesados; categorizan el nivel de seguridad de los productos, servicios y procesos de TIC como 芦b谩sico禄, 芦sustancial禄 o 芦elevado禄; permiten que los fabricantes y proveedores de productos, servicios y procesos de TIC de bajo riesgo (es decir, 芦b谩sicos禄) los eval煤en ellos mismos (芦autoevaluaci贸n de la conformidad禄); obligan a los fabricantes a incluir ciertas caracter铆sticas, como una descripci贸n precisa del prop贸sito, el objeto y el alcance, as铆 como los criterios de evaluaci贸n y los m茅todos empleados.
LA COMISI脫N EUROPEA:
-
- publicar谩 un programa de la UE de trabajo evolutivo en materia de certificaci贸n europea de la ciberseguridad en el que se identificar谩n las prioridades estrat茅gicas y los productos, servicios y procesos (o categor铆as) de TIC que podr铆an beneficiarse de un esquema de certificaci贸n;
- podr谩 solicitar a ENISA que prepare una propuesta de sistema de certificaci贸n o que eval煤e uno existente.
- evaluar谩 peri贸dicamente la eficacia y el uso de los esquemas de certificaci贸n adoptados y considerar谩 si procede que alguno de ellos adquiera car谩cter obligatorio;
- completar谩 su primera evaluaci贸n detallada a m谩s tardar el 31 de diciembre de 2023 y, posteriormente, cada dos a帽os;
- evaluar谩 el impacto, la eficacia y la efectividad de ENISA a m谩s tardar el 28 de junio de 2024 y, posteriormente, cada cinco a帽os.
- Deben designar a una o m谩s AUTORIDADES NACIONALES DE CERTIFICACI脫N DE LA CIBERSEGURIDAD聽 para controlar, supervisar y velar por la aplicaci贸n de las normas de los esquemas o sistemas europeos de certificaci贸n
- Deben abstenerse de autorizar nuevos sistemas nacionales de certificaci贸n cuando ya exista un esquema europeo; si bien los sistemas (o esquemas) existentes, se mantienen en vigor hasta
ENISA:
-
- Prepara proyectos de sistemas de certificaci贸n a petici贸n de la Comisi贸n o del GECC;
- Eval煤a cada sistema de certificaci贸n adoptado cada 5 a帽os;
- Mantiene un sitio web espec铆fico para facilitar informaci贸n sobre los sistemas, los certificados y las declaraciones de conformidad.
LOS FABRICANTES Y PROVEEDORES DE PRODUCTOS, SERVICIOS Y PROCESOS DE TIC CERTIFICADOS:
- Deben publicar orientaciones y recomendaciones para que los usuarios finales puedan instalar, aplicar y mantener sus productos o servicios; as铆 como el per铆odo para el que ofrecen asistencia en materia de seguridad, sus datos de contacto y referencias a repositorios en l铆nea con informaci贸n sobre asuntos conocidos de seguridad que afecten a sus productos o servicios.
LAS PERSONAS F脥SICAS Y JUR脥DICAS:
-
- tienen聽derecho a presentar una reclamaci贸n ante el responsable de expedir un certificado europeo de ciberseguridad y a recurrir a la聽tutela judicial efectiva a partir de la entrada en vigor de los art铆culos correspondientes de ese Reglamento, el 21.junio 2021 (el Reglamento no afecta a las responsabilidades de los pa铆ses de la UE en materia de seguridad p煤blica, defensa, seguridad nacional y Derecho penal)